IBM调查显示,有73%的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比,更多人担心对社区的网络攻击。
2019年,美国有100多个城市受到勒索软件的攻击。新的Harris Poll中的数据发现,勒索软件的攻击可能将更加广泛,每6个受访者中有1个透露其所在部门受到勒索软件攻击的影响。
尽管这些攻击事件有所增加,但接受调查的员工中有一半的人没有任何培训,只有38%的员工接受了全面的勒索软件预防培训。此外,根据接受调查的州和地方政府IT 或安全专业人员中,有52%的人认为用于管理网络攻击的预算仍然停滞不前。
IBM Security威胁情报副总裁Wendi Whitmore表示:“我们城市中出现的勒索软件流行趋势表明,城市必须像应对自然灾害一样,更好地为网络攻击做好准备。”
“这项新研究中的数据表明,本地和州员工意识到了威胁,但应对威胁和管理能力上他们过于自信。然而,全国各地的城市和州仍然是网络犯罪分子的目标。”
随着即将到来的2020年美国大选,选举安全是政府人员的头等大事。实际上,该研究发现63%的受访者担心网络攻击可能破坏即将进行的选举,大多数政府人员将其地方选举委员会列为社区中最脆弱的三大系统之一。
尽管对选举系统和投票机的攻击的担忧频频见诸报端,但网络攻击也可以分散注意力或削弱选民对系统的信心,甚至阻止其进行投票的方式。
网络安全基础设施安全局(CISA)警告说,尤其是勒索软件攻击会给选举带来更大的风险。根据这项研究,人们对勒索软件攻击感到恐惧,其中有73%的人表示担心,勒索软件将成为美国城市的威胁。
2019年,公立学校日益成为网络犯罪分子的目标,在针对性最强的行业中排名第七。勒索软件去年影响了纽约、马萨诸塞州、新泽西州、路易斯安那州和其他州的学区。
该研究发现,与其他接受调查的州和地方专业人员相比,教育受访者接受的网络安全培训量最少。总体而言,来自公共教育部门的受访者中有44%表示他们没有接受基本的网络安全培训,而70%的受访者说他们没有得到有关如何应对网络攻击的充分培训。
由于培训人数少,大多数受教育的受访者对自身识别和阻止勒索软件攻击的能力并不太自信,与其他接受调查的州和当地员工相比,其自信降低了近20%。
针对城市的勒索软件攻击可能会持续到2020年,美国政府人员认为联邦政府应该介入以提供协助。
调查显示,有78%的政府人员认为联邦政府应对网络攻击方面向社区提供帮助,呼应该研究的观点,美国50%的纳税人表示,保护城市免受勒索软件是联邦政府的责任。
大部分(76%)的州和地方人员还认为,网络攻击需要紧急支持和援助,类似于自然灾害。
该研究详细说明了为网络攻击做好准备,城市方面需要做的工作,结果也显示出自去年以来取得了一些进步。当政府人员被问及他们的部门对网络安全的准备程度和关注程度是否有所提高时,他们认为确有进步,近70%的人员认为其企业负责人目前有认真对待网络攻击的威胁。市政府和州政府人员在他们最熟悉的威胁中将勒索软件排名第三,这表明广为人知的攻击正在提高人们的认识。
*参考来源:helpnetsecurity,Sandra1432编译,转载请注明来自FreeBuf.COM